隨著網(wǎng)絡邊界逐漸消失,信息安全人員需要努力確保企業(yè)安全性。在本文中,Nemertes Research創(chuàng)始人兼首席執(zhí)行官Johna Till Johnson探討了確保無邊界網(wǎng)絡安全性的五個技巧。
隨著企業(yè)內部和外部的界限越來越模糊,企業(yè)必須逐漸適應訪問計算資產(chǎn)的不同模式:BYOD、承包商、業(yè)務合作伙伴、無線和非現(xiàn)場工作人員現(xiàn)在都開始延伸到企業(yè)網(wǎng)絡邊界外,現(xiàn)在很多企業(yè)需要考慮是否應將其網(wǎng)絡邊界安全策略調整為無邊界安全策略。
企業(yè)需要提出的問題包括:多少百分比的企業(yè)工作負載在云中運行、多少用戶在遠程工作以及員工、承包商和業(yè)務合作伙伴攜帶自己設備到此前鎖定的邊界內的頻率。這些問題的答案將決定企業(yè)是否應該或者在何種程度變更企業(yè)網(wǎng)絡邊界安全策略。
在最低限度,信息安全專業(yè)人員需要評估其企業(yè)是否處于邊界/無邊界的范圍。多少企業(yè)IT基礎設施已經(jīng)擴展到云端?多少基礎設施包含屬于員工、承包商和業(yè)務合作伙伴的設備?多少最終用戶在異地工作?這些問題都有助于確定網(wǎng)絡邊界安全策略。
在這個播客中,Johnson首先解釋了為什么網(wǎng)絡邊界在消失以及這對網(wǎng)絡邊界安全的影響。然后,她提出了五步驟的行動計劃,其中包括評估企業(yè)延伸出網(wǎng)絡邊界的程度,為構建安全的計算環(huán)境設置優(yōu)先次序和目標,確保用戶可以順利完成其工作。她還指出安全專業(yè)人士必須考慮的最新關鍵技術,包括數(shù)據(jù)丟失防護、安全Web網(wǎng)關和用戶行為分析等。
對于已經(jīng)開始考慮無邊界網(wǎng)絡安全的專業(yè)人士,Johnson的技巧會很有用,但對那些不知道從哪里開始的人,可能并沒有什么用。
京公網(wǎng)安備 11010502049343號